La
firma de seguridad FireEye ha advertido de un peligroso malware
llamado Miso SMS que circula en la plataforma Android capaz de robar
mensajes SMS y mensajes que hayan sido expuestos en una plataforma
SMS cualquiera para filtrarlos a ciberdelincuentes. El software
proviene de China y ha sido descrito como uno de los botnets más
avanzados hasta la fecha. FireEye ha informado de que se está usando
en más de 60 campañas de spyware.
La
compañía de seguridad ha rastreado las infecciones de dispositivos
Android en Corea y así ha descubierto que los atacantes se
conectaban desde Corea, China y otras localizaciones para leer los
SMS robados y SMS getway.
El
equipo de investigación ha anunciado que hay un total de 64 campañas
botnet del malware conocido como MisoSMS que utiliza más de 450
cuentas de correo electrónico maliciosas.
MisoSMS
infecta los sistemas Android instalando una app llamada Google Vx,
que se disfraza como una aplicación de configuración nativa del
teléfono para tareas administrativas y organización de mensajes
masivos SMS. La aplicación roba todos los mensajes personales del
usuario y los envía a los ciberdelincuentes.
Uno
de los investigadores de FireEye, Vinay Pidathala, ha explicado que
mientras que algunos programas de malware envían el contenido de los
mensajes de los usuarios a otros números de teléfono bajo el
control del atacante, Miso SMS los envía a una dirección de correo
electrónico.
Pidathala
ha aclarado que todas las cuentas maliciosas identificadas se han
desactivado como parte de la estrategia de mitigación de las
autoridades en Corea y China.
